Исправление призраков Google увеличивает использование ХМ RAM на 10%

Большинство уязвимостей в современных компьютерных системах исправлены без какого-либо заметного воздействия на конечных пользователей. Это не обязательно относится к Meltdown и Spectre, которые наносят удары по сердцу функциональности микропроцессоров. Появился новый раунд недостатков Spectre, но Google в настоящее время добавляет функциональность настольному Chrome, который блокирует удаленное выполнение Spectre. Однако недостатком является то, что Chrome будет использовать еще больше оперативной памяти, чем это уже делается.

Spectre нацеливается на функцию микропроцессоров, называемую спекулятивным исполнением, которая выполняет вычисления, которые могут потребоваться заблаговременно. Это значительно увеличивает общую производительность системы, но также открывает двери для атак, которые могут считывать данные в памяти, которые должны оставаться закрытыми. Выкатывание патчей для Spectre и Meltdown было сложным процессом, некоторые из которых могут повлиять на производительность системы.

В сборке Google v67 Chrome есть функция «Изоляция сайта» для борьбы с атаками Spectre. Эта функция доступна в Chrome с версии v63, но она находится за флагом разработчика. Теперь он по умолчанию для всех. Изоляция сайта делает атаки Spectre менее опасными с помощью отдельного средства визуализации для каждого домена. У Chrome всегда была архитектура с несколькими процессами, разделенная вкладками, но одна вкладка могла отображать контент из нескольких доменов посредством межсайтовых фреймов или умного JavaScript. Эта установка теоретически может позволить эксплойта Spectre читать данные, принадлежащие другим доменам на странице, например, ваши пароли или файлы cookie браузера.

Однако принудительная изоляция сайта имеет недостаток. Использование отдельного средства визуализации для каждого домена означает более активные средства визуализации и, следовательно, большее использование памяти. Chrome уже известен высоким уровнем использования ОЗУ, но он может быть на 10-13 процентов выше при включенной изоляции сайта. Эта функция уже развернулась в бета-версии и dev-каналах, поэтому некоторые из вас испытали эффекты.

Хотя эта функция широко распространилась, Google говорит, что около 1 процента пользователей настольных компьютеров Chrome все равно не будет изолировать сайт. Google удерживает эту группу, чтобы она могла проверить эффекты и убедиться, что изменения работают правильно. Позднее они выйдут на Site Isolation, если все пойдет по плану. Версия Android для Chrome теперь изолирована сайтом из-за проблем с ОС. Однако это будет вариант в версии 68. Версия iOS для Chrome работает на механизме рендеринга Apple из-за ограничений платформы, поэтому Google не может делать какие-либо изменения рендеринга.

Читать далее